Les fraudeurs ne manquent jamais d’imagination lorsqu’il s’agit de piéger les citoyens. Via son site Internet, la police fédérale tient, à ce sujet, à alerter les internautes d’une nouvelle technique très pointue mais on ne peut plus efficace.

Et contrairement au pishing, technique pour laquelle les fraudeurs envoient des mails à des milliers de personnes dans l’espoir d’avoir quelques-unes d’entre elles tombent dans le panneau, cette nouvelle pratique s’attaque à vous personnellement, en tant qu’individu.

Pour faire clair, les malfaiteurs observent vos données sur les différents réseaux sociaux (Facebook, Linkedin) et en apprennent un peu plus sur vous. Une fois celles-ci en leur possession, ils tentent alors de vous convaincre de vous donner des informations personnes en se faisant passer pour une personne de la même entreprise, en qui vous aurez probablement plus facilement confiance. Si vous n’êtes pas prudents, vous aurez tendance à croire plus facilement quelqu’un qui affirme travailler dans le même environnement que vous.

Soyez donc prudents !

Voici l’avertissement complet de la police :

Les techniques pour nous voler nos informations s’affinent et c’est l’occasion d’attirer votre attention sur l’une d’elle, très prisée des arnaqueurs depuis quelques mois. Nous avons déjà évoqué le phishing, aussi appelé hameçonnage par nos cousins québécois. Cette technique consiste à vous piéger en vous attirant, via un mail, sur un site web pour y recueillir vos données personnelles.

Elle table sur le fait que votre attention sera éveillée par la curiosité ou par l’inquiétude. Alors que le phishing va faire appel aux envois massifs dans l’espoir de toucher quelques milliers d’internautes, la variante dont nous parlons aujourd’hui joue plutôt sur le ciblage des destinataires.

Grâce aux moteurs de recherche et aux réseaux sociaux comme Facebook ou Linkedin, des informations précieuses concernant des entreprises ou des administrations sont désormais largement disponibles.

Des carnets d’adresses peuvent ainsi être constitués qui reprendront des noms, des fonctions, des localisations. Et donc, concrètement, les fraudeurs vont adresser un courriel à certaines personnes au sein d’une entreprise en se faisant passer pour un membre de cette même structure.

Le mail pourra se limiter à une demande de renseignements suivie d’une seconde, signée du responsable informatique, justifiant que le destinataire fournisse, pour des raisons techniques, son identifiant et son mot de passe. Il pourra aussi être accompagné d’une pièce jointe installant un logiciel malicieux.

Et comme le mail semble émaner de l’organisation, les filtres placés pour arrêter les spams et autres mails suspects seront généralement inopérants. En outre, avouons-le, nous sommes nombreux à faire confiance à un message qui a toutes les apparences d’un envoi interne.

Nos conseils de la semaine seront de ne pas être trop précis sur les réseaux sociaux, dans votre description de fonction et surtout, de ne pas les préciser en réponse à un courrier électronique sans avoir, au préalable, contacté la personne ou l’entreprise à l’origine du message.